公开(公告)号：CN115081003A

公开(公告)日：2022-09-20

申请号：CN202210757336.7

申请日：2022-06-29

Applicant: 西安电子科技大学

Inventor： 马卓 ,  杨易龙 ,  孙漫 ,  刘洋 ,  李腾 ,  张俊伟

IPC: G06F21/60 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种采样聚合框架下的梯度泄露攻击方法，实现步骤为：初始化联邦学习系统；联邦服务器判断客户端Az上传的梯度形式；联邦服务器还原客户端Az的近似梯度；联邦服务器更新客户端Az的近似梯度符号；联邦服务器获取梯度泄露攻击结果。本发明通过客户端上传的多轮采样位置向量，结合联邦服务器本地训练的梯度重构出客户端的近似梯度，进一步通过聚合后的梯度符号更新梯度符号，从而实现了在采样聚合框架下既能从客户端上传的明文梯度中攻击出客户端真实图像数据，也能从客户端上传的密文梯度中攻击出客户端真实图像数据，从而拓宽了梯度泄露攻击的攻击范围。

公开(公告)号：CN115081003B

公开(公告)日：2024-04-02

申请号：CN202210757336.7

申请日：2022-06-29

Applicant: 西安电子科技大学

Inventor： 马卓 ,  杨易龙 ,  孙漫 ,  刘洋 ,  李腾 ,  张俊伟

IPC: G06F21/60 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明公开了一种采样聚合框架下的梯度泄露攻击方法，实现步骤为：初始化联邦学习系统；联邦服务器判断客户端Az上传的梯度形式；联邦服务器还原客户端Az的近似梯度；联邦服务器更新客户端Az的近似梯度符号；联邦服务器获取梯度泄露攻击结果。本发明通过客户端上传的多轮采样位置向量，结合联邦服务器本地训练的梯度重构出客户端的近似梯度，进一步通过聚合后的梯度符号更新梯度符号，从而实现了在采样聚合框架下既能从客户端上传的明文梯度中攻击出客户端真实图像数据，也能从客户端上传的密文梯度中攻击出客户端真实图像数据，从而拓宽了梯度泄露攻击的攻击范围。